蓝队防护基础

各单位应通过在服务器上部署杀毒软件,关闭不必要的系统服务、删除或禁用不必要的系统用户、修改密码为 8 位以上符合复杂度要求的密码等手段加强主机服务器安全性,及时更新补丁, 避免服务器被非法攻击利用。

端口扫描scanport,端口设置可以为1-65535

配置https

Windows 配置项清单

重命名管理员和来宾账户
没什么办法,家庭版从来都不支持组策略。所以就尝试在其他的地方进行运行下gpedit.msc
windows 设置-----安全设置------本地策略------安全选项--最后两个改一下,分别是guest和administrator
禁用guest账户
右键计算机点击管理--系统工具” /“本地用户和组” /“用户“
更改默认远程3389
regedit下的HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp改十进制换端口
如果系统自带防火墙处于开启状态,则需把修改后的远程端口设置允许入站,否则将无法连接远程桌面。
禁用不必要的操作系统账号和服务
检查系统是否有未安装的安全补丁
控制面板-Windows Update-检查更新
删除系统默认的文件共享
net share c$ /del
net share ipc$ /del
net share admin$ /del
右键文件夹进行关闭、或者net share 文件进行关闭、计算机管理文件共享进行关闭服务的server,从而禁用
开启密码复杂性要求及账号锁定策略
 gpedit.msc--计算机配置\windows 设置\安全设置\账户策略\进行密码的锁定及更改日期
启用不显示计算机配置最后登录的用户名
\windows 设置\安全设置\本地策略\安全选项、找到交互式登录:登录时不显示用户名,并设置为启用。
开启操作系统审核策略
计算机配置
\windows 设置\安全设置\本地策略\审核策略、右侧全部设置为审核成功和失败

linux安全策略

更改ssh默认端口
/etc/ssh/sshd_config更改端口
禁用root用户远程登录
/etc/ssh/sshd_config  修改PermitRootLogin 为no
禁用不必要的服务或账号
因不同业务依赖的系统服务不同,禁用服务前需确认系统或业务应用是否依赖该服务
查看系统服务列表(chkconfig --list)  停止不必要的服务(例如: service telnet stop)
禁止不必要的服务开启启动(例如: chkconfig telnet off) 
查看系统账号列表( cat /etc/passwd)
锁定不必要的账户
userdel telnet 或 usermod -L telnet )

设置账号密码安全策略

修改系统配置文件
/etc/login.defs
将 PASS_MIN_LEN 的值修改为 8(密码最小长度 8 位)
将 PASS_MAX_DAYS 的值修改为 90, (密码最长使用期限)
将 PASS_WARN_AGE 的值修改为 7, (设置过期提前警告天数)
保存并退出编辑

设置账户登录错误锁定策略

/etc/pam.d/system-auth
auth required pam_tally.so onerr=fail deny=6 unlock_time=300

debian的

vi /etc/pam.d/system-auth或vi /etc/pam.d/password-auth

添加以下:

auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300

account required pam_tally2.so

设置系统会话超时自动断开

 /etc/profile
 修改会增加 TMOUT=180 配置项( 3 分钟无操作自动退出)
 保存退出
 重新加载  profile 文件( source /etc/profile)

ps:这些仅仅是一些可以加固的,对于不同的版本也有差异性,就像win10家庭版和win 7的差异、kali和ubuntu的差距,win10家庭版无gpedit.msc,kali的debian没有所谓的system-auth文件,但还是有文件要更改的,就是名字不一样

posted @ 2021-09-06 15:59  testadm1n  阅读(96)  评论(0编辑  收藏  举报